Online klädmarknaden Poshmark, som tillåter nordamerikanska användare att köpa och sälja nya eller begagnade kläder, skor och accessoarer, har avslöjat ett dataintrång.
Enligt företaget kunde en obehörig part komma åt dess servrar och stjäla användarinformation, inklusive deras användarnamn, hashade lösenord, för- och efternamn, kön och bostadsort.
Användare som kopplade sina sociala mediekonton till Poshmark såg också deras klädstorlekspreferenser, e-postmeddelanden och profilinformation för sociala medier stulen av angriparna.
Medan hashade användarlösenord stals i strid, använder Poshmark en enkelriktad hashalgoritm för att hasha sina lösenord och företaget har också slumpmässigt saltat eller hashat vissa användarlösenord till användaren, vilket gör det nästan omöjligt att använda stulna lösenord. komma åt ett konto.
Poshmark dataintrång
Gärningsmännen till dataintrånget lyckades också få vissa interna Poshmark-kontopreferenser, som företaget använder för att skicka e-post, webbläsare och mobila push-meddelanden.
Onlinemarknadsplatsen avslöjade inte när brottet inträffade eller när den först upptäckte det. Poshmark uppgav dock att hackarna inte hade beslagtagit några ekonomiska uppgifter eller fysiska adresser.
I ett säkerhetsmeddelande förklarade företaget sin handlingsplan till följd av överträdelsen, i dessa termer:
"Vi genomförde en intern utredning och behöll tjänster från externa experter, inklusive ett stort säkerhetskriminaltekniskt företag." Det kriminaltekniska säkerhetsföretaget vi anlitade genomförde omfattande tester utformade för att upptäcka sårbarheter i våra program och system. Efter testning indikerade företaget att det inte hittade några betydande sårbarheter. Även om vår säkerhet redan var stark, implementerade vi förbättrade säkerhetsåtgärder i alla system för att förhindra att den här typen av incidenter inträffar igen. "
Poshmark meddelar nu alla drabbade kunder via e-post och lyckligtvis har ingen av dess kanadensiska användare drabbats av intrånget.
Genom ZDNet